我们有一个 Apache 服务器,边缘服务器,作为反向代理运行(在这种情况下)。
当用户连接到这些服务器时,他们需要使用 SSL X509 证书。
在某一时刻,必须向运行 BizTalk 2010 的 ESB 发出请求。
当 Apache 服务器将请求传递到 BizTalk 时,Apache 将 SSL 放在消息的标头中,而不是“重新附加”SSL 证书,或者在请求发送到 ESB 时重新发送 SSL 证书。BizTalk 无法,或者我不确定如何配置它,读取请求附带的这些 SSL。
当 Apache 作为反向代理运行时,有没有一种方法可以配置 Apache 以发送带有 BizTalk 可以理解的消息的 SSL?或者有没有办法配置 BizTalk 以读取标头中的这些 SSL 证书?
更新:
Apache 是否正在解密整个 SSL 堆栈,这就是为什么它很难正常通过 SSL?有没有办法解决这个问题?
有人建议我们将所有客户端证书放在 Apache 上,让 Apache 加载其中一个证书并将其与请求一起传递给 BizTalk。有什么其他方法可以解决这个问题吗?
You can use S/MIME components with BizTalk to pull off a certificate from a message. It sounds similar to what Apache is doing. Depending on what pipeline component you used, you would specify the certificate details as a property on the component. It is hard to tell you exactly which component (built-in or 3rd party) to use without more information on the the way Apache is doing this.
Is the SSL approach called SSL offloading? I recommend not putting the certs on the Apache server if you can avoid it because it will be more difficult to manage (from an ESB perspective). You would also lose some security between the Apache server and the BizTalk server.